成本可控、產業可落地 數據流通迎來密態時代
來源:環球網
【環球網科技報道 記者 李文瑤】數據流通領域有望迎來新的發展機遇。10月22日,中關村實驗室、螞蟻集團、北京大學、南方科技大學等產學研機構聯合對外發布聚焦安全可信底層技術的開源系統軟件棧 ——“星綻”(Asterinas),並向全球開發者開源。
在接受環球網科技採訪時,螞蟻集團副總裁兼首席技術安全官、螞蟻密算董事長韋韜表示,密態算力將是數據可信流通的主要算力形態。只有當真正解決好安全問題以後,數據方纔願意提供數據,而在真正把數據價值驗證好以後,數據流通將成爲水到渠成的事情。
此前,數據流通領域往往面臨着“不敢流通、不願流通、不會流通”的問題。例如,在數據安全層面,數據離開原運維域後,缺乏可以依賴的信任體系,接收方可能會複製或濫用數據,導致數據持有權、使用權和經營權受損。同時,不同主體之間的數據安全能力參差不齊,一旦某個環節的主體安全能力不足,可能導致數據泄露。在數據泄露後,也很難追溯到具體的泄露點,責任通常歸咎於數據源,增加了數據提供者的法律和財務風險。
從經濟層面來看,數據流通後,由於數據容易被複制和傳播,企業可能無法從後續的交易中獲得持續的收益,從而影響企業的市場競爭力。
此外,在流通層面仍然面臨着技術難題。韋韜舉例稱,傳統上實現數據安全流通的技術複雜,尤其是全鏈路的跨域安全保護,需要複雜的技術保障和高昂的成本。同時,不同企業和機構之間數據格式和標準不統一,導致數據難以互通和整合。
這些問題都導致數據流通受堵。“安全保不住的時候,數據就提供不出。”在韋韜看來,數據供給在本質上是要解決數據安全的問題。
兩年前,螞蟻集團提出“數據流通將進入密態時代”的看法,即實現數據流通的全鏈路密態,以確保數據的安全性。
此次,對外發布的“星綻”系統軟件棧旗下包括星綻OS和星綻機密計算兩大項目,分別面向通用執行環境和可信執行環境提供安全原生的系統軟件,爲雲計算、數據可信流通、人工智能等安全攸關的計算場景,構建安全可信的技術底座。
其中,機密計算,作爲一種以保護數據使用中安全爲首要目標的技術,正逐漸獲得雲計算巨頭的青睞。近年來,各大雲計算公司如亞馬遜、谷歌、微軟等都在積極佈局機密計算,以提供數據全生命週期保護。
機密計算作爲隱私計算三大技術路線之一,利用可信執行環境(TEE),通過環境隔離和可信驗證機制完成安全計算,以保證敏感數據在CPU和內存使用中不被竊取的一種前沿技術。
值得關注的是,隨着“星綻”的發佈和開源,在CPU硬件廠商的支持下,解決方案能夠更好的通過可信執行環境(TEE)技術,解決數據在運行時的安全問題。特別是在雲計算和隱私計算等場景中,機密計算技術通過硬件支持,確保數據和代碼在運行時的機密性與完整性,有效防止了未經授權的訪問和數據泄露。
韋韜透露,在成本方面,一旦有了可信根和可信執行環境(TEE),可以將密態計算的成本控制在明文分佈式計算的2倍以內。即使對於特別高價值、高敏感度的數據,通過可信密態計算可以將成本控制在明文分佈式計算的10倍以內,這對於產業來說是完全可執行落地的。
海光信息技術股份有限公司副總裁應志偉對環球網科技表示,通過在CPU中實現可信執行環境,確保數據和代碼在運行時的安全,即使雲管理員也無法訪問到這些敏感信息。同時,機密計算的應用能夠給通過加密和隔離技術,確保數據在傳輸和計算過程中不被泄露,保護各方的隱私。
海光在機密計算方面做了大量投入,從安全性上支持全面的國密標準,確保數據在運行時的安全。應志偉說道:“目前可以看到機密計算或者說可信執行環境,相比其他的多方安全計算和聯邦學習等隱私計算方法,在安全、性能、大規模商用等方面具有比較大的優勢。”
據瞭解。目前,“星綻機密計算”已經積累了豐富的產業實踐,廣泛應用於政務、金融、大數據交易、醫療等諸多場景。例如,基於星綻機密計算、區塊鏈等技術的“反詐聯盟可信協作網絡”,協同相關部門和運營商等解決風險信息共享難題,共享黑產數據高達數千萬條;在金融風控領域,已爲數百萬金融客戶的風控指標計算提供了高安全、高可用的服務。
其中,基於星綻機密計算的“農戶秒貸”項目,在今年5月入選了國家數據局首批“數據要素x”典型金融案例。該項目由農業農村部大數據發展中心與網商銀行發起,安全融合多方時空數據,實現海量數據實時分析,掌握農戶經營情況,手機一點就能“秒貸秒批、隨借隨還”。截至今年5月份,超600萬農戶獲得貸款額度,其中約8成農戶種植面積不到10畝,助力農業農村數字普惠金融。
韋韜認爲,由機密計算支撐的低成本密態計算體系,能夠很好地完成數據安全流通,讓成本降低。他說道:“我們一直在呼籲通過全鏈路的密態保障能力進行數據價值快速挖掘和驗證,爲此構建配套的基礎設施和產業共同協作是至關重要的。”
此外,海光信息技術股份有限公司副總裁應志偉還對記者表示,從技術的角度來看,目前,大模型計算對數據流通有較大影響,需要將機密計算擴展到GPU,以支持大模型和大數據的處理。同時客戶操作系統版本不一致,導致每次適配都需要重新配置,增加了工作量和複雜性。他表示:“雖然在CPU和安全行業內對機密計算有所瞭解,但在更廣泛的行業中,對CPU的TEE(可信執行環境)瞭解較少,其價值尚未完全發掘。”
當數據進入大規模流通的時代,亟需新的技術基礎設施,更需要產學研界的共同努力。
對此,北京大學講席教授,北京大學計算機學院軟件科學與工程系主任謝濤介紹,此次“星綻”的發佈體現了從具體場景出發尋找解決方案的模式,而不是單純的技術導向。這種模式需要支持,特別是在當前很多重要場景需要“產學研用”協同攻關的情況下。他表示:“通過企業和高校之間的聯合科研創新聯合體,可以更有效地解決問題。”
在這樣的合作中,建設和維護開源社區成爲各方共同的目標。如倪光南在現場表示,開源已經成爲信息技術生態構建的主流趨勢,成爲全球協同創新推動信息技術發展的強大動力。
“兩年前,我們面向全球開發者開源了隱語可信隱私計算技術棧。今天,我們聯合產學研合作伙伴一起發佈星綻開源系統軟件棧,致力於共建安全可信的技術底座。未來還有很多的工作要做,我們希望與產學研的夥伴一起,持續推動系統軟件技術的發展和應用,”韋韜說。